Tags:
Node Thumbnail

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

ผู้ใช้สามารถกำหนด protected folder ได้หลายอันตามต้องการ และสามารถ whitelist ให้แอพบางตัวที่มั่นใจว่าปลอดภัย มีสิทธิแก้ไขไฟล์ได้ด้วย

Tags:
Node Thumbnail

Dropbox ปรับปรุงฟีเจอร์ด้านความปลอดภัย โดยนำเครื่องมือต่าง ๆ เกี่ยวกับความปลอดภัยที่จำเป็นมารวมไว้ในที่เดียวกันเรียกว่า Security Checkup โดยภายในนั้นจะมี

Tags:
Node Thumbnail

เราเคยเห็นข่าว Cisco จับมือเป็นพันธมิตรกับแอปเปิล ทำตลาดองค์กรร่วมกัน มาก่อนแล้วในปี 2015 ล่าสุด Cisco ขยายความร่วมมือนี้ไปยังเรื่องความปลอดภัยของตลาดองค์กรด้วย

ทั้งสองบริษัทจะร่วมกันพัฒนาแอพ Cisco Security Connector บน iOS โดยมีเป้าหมายเพื่อให้ใช้ iPhone/iPad ในองค์กรอย่างมั่นใจมากขึ้น

แอพตัวนี้จะดึงฟีเจอร์ด้านความปลอดภัยของ Cisco Umbrella (OpenDNS เดิม) และ Cisco Clarity (ตัวกรองมัลแวร์) เข้ามา รวมถึงฟีเจอร์ด้านการจัดการอุปกรณ์พกพา (mobile device management) จาก Cisco Meraki ด้วย

แอพจะเปิดให้ใช้งานช่วงปลายปีนี้ โดยจะเริ่มทดสอบช่วงเบต้ากันในเร็วๆ นี้

Tags:
Node Thumbnail

เรียกว่าเป็นข่าวได้จังหวะพอดีกับ ransomware ตัวใหม่กำลังระบาดไปทั่วโลก เมื่อมีการเปิดเผยว่า HMS Queen Elizabeth เรือบรรทุกเครื่องบินลำใหม่ล่าสุดของสหราชอาณาจักร (และเป็นเรือรบที่ใหญ่ที่สุดที่สหราชอาณาจักรเคยสร้างมา) ยังใช้ระบบปฏิบัติการ Windows XP

เรือ HMS Queen Elizabeth เริ่มสร้างในปี 2009 และจะเริ่มออกทำภารกิจแรกในช่วงปลายปี 2017 นี้ แต่ในการเดินเรือออกจากอู่ต่อเรือครั้งแรกเมื่อวันก่อน (26 มิ.ย.) ที่เชิญสื่อไปทำข่าว มีภาพถ่ายแสดงให้เห็นหน้าจอคอมพิวเตอร์บนเรือที่ยังเป็น Windows XP

Tags:
Node Thumbnail

Pinterest ได้เพิ่มฟีเจอร์การยืนยันตัวตนสองปัจจัย หรือ two-factor authentication เพื่อเป็นการเสริมความปลอดภัยของบัญชี และฟีเจอร์ตรวจสอบอุปกรณ์ที่ล็อกอินให้กับผู้ใช้ทั่วไปได้ใช้งาน

การล็อกอินแบบสองปัจจัยใน Pinterest จะเหมือนกับบริการอื่น คือเมื่อใส่รหัสผ่านก็จะได้รับโค้ดเพื่อยืนยันตัวตนจากอุปกรณ์ที่กำหนดไว้ แล้วก็ให้ใส่โค้ดยืนยันตัวตนนั้นอีกครั้งหนึ่ง โดย Pinterest มีช่องทางรับโค้ดยืนยันตัวตนสองทางคือจะรับเป็นข้อความด้วยเบอร์โทรศัพท์ หรือใช้แอพ Authy ของ Twilio ก็ได้

Tags:
Node Thumbnail

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Tags:
Node Thumbnail

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Tags:
Node Thumbnail

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Tags:
Node Thumbnail

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Tags:
Node Thumbnail

สัปดาห์ที่ผ่าน ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16226 มีการเปลี่ยนแปลงที่สำคัญคือปิดโพรโทคอล SMB1 ที่เป็นต้นเหตุของมัลแวร์ WannaCrypt โดยมีรายละเอียดดังนี้

  • การเปลี่ยนแปลงจะมีผลเฉพาะการติดตั้งระบบปฏิบัติการใหม่ (clean install) เท่านั้น ถ้าเป็นการอัพเกรดข้ามเวอร์ชัน จะยังมี SMB1 เหมือนเดิม
  • สำหรับ Windows 10 รุ่น Home/Pro จะปิดเฉพาะ SMB1 server แต่ยังมี SMB1 client เพื่อให้ตัว Windows 10 ยังสามารถเรียกไฟล์จากเครื่องอื่นผ่าน SMB1 ได้อยู่ แต่เครื่องอื่นจะไม่สามารถเชื่อมต่อกับ Windows 10 ผ่าน SMB1 ได้
  • ไมโครซอฟท์แนะนำว่าถ้าเราไม่จำเป็นต้องใช้ SMB1 client ก็สามารถเลือก uninstall ออกไปได้เลย โดยไม่มีผลกระทบใดกับส่วนอื่นของระบบ
  • สำหรับ Windows 10 รุ่น Enterprise/Education จะปิด SMB1 ทั้งหมด
Tags:
Node Thumbnail

McAfee Labs ออกรายงาน Threats Report ประจำไตรมาสที่ผ่านมา มีข้อมูลน่าสนใจว่าจำนวนมัลแวร์ใหม่ที่พบบน macOS เพิ่มขึ้นสูงถึง 50% โดยในไตรมาสแรกของปี 2017 มีจำนวน 250,000 ครั้งที่ค้นพบ เทียบกับสองปีก่อนในปี 2015 มีการพบอยู่ 50,000 ครั้ง

ในรายงานระบุว่าประเภทของมัลแวร์ที่พบบน macOS ส่วนมากเป็น adware

แม้อัตราการเติบโตจะสูง แต่ถ้านับเป็นจำนวนครั้งแล้วก็น้อยกว่า Windows มาก ซึ่งถูกพบทั้งหมด 30 ล้านครั้งในไตรมาสที่ผ่านมา อย่างไรก็ตามประเด็นเรื่องส่วนแบ่งในตลาดระบบปฏิบัติการก็มีผลต่อตัวเลขจำนวนด้วยเช่นกัน

อ่านรายงานฉบับเต็มได้ที่นี่

Tags:
Node Thumbnail

มาตรฐานการยืนยันตัวตน NIST SP 800-63 (มีเอกสารย่อยอีก 4 ฉบับ) เปิดรับฟังความเห็นมาตั้งแต่ปีที่แล้ว ตอนนี้กระบวนการรับฟังความเห็นได้จบลงแล้วและเอกสารตัวจริงออกมาให้องค์กรต่างๆ นำไปใช้งานต่อไป

ความเปลี่ยนแปลงสำคัญในเวอร์ชั่นใหม่ ได้แก่

Tags:
Node Thumbnail

Facebook ร่วมมือกับองค์กรท้องถิ่นในอินเดียทำการสำรวจวิจัย พบว่าผู้ใช้งาน Facebook โดยเฉพาะผู้หญิง ไม่กล้าใช้รูปตัวเองเป็นรูปโปรไฟล์ เพราะกลัวรูปตัวเองจะถูกนำไปใช้งานอย่างอื่น Facebook จึงพัฒนาฟีเจอร์จัดการรูปโปรไฟล์ให้ผู้ใช้ในอินเดีย ป้องกันไม่ให้รูปโปรไฟล์ของตนถูกนำออกไปใช้งาน ผู้ใช้คนอื่นจะไม่สามารถดาวน์โหลดหรือแชร์รูปโปรไฟล์ของผู้ใช้นั้นๆ ไปยังช่องทางอื่นได้

Tags:
Node Thumbnail

Cisco เปิดตัวสวิตช์รุ่นใหม่ Catalyst 9000 Series ที่ออกแบบมาสำหรับเครือข่ายยุคใหม่ที่บริษัทเรียกว่า intent-based networking

แนวคิดของ Cisco คือการจัดการเครือข่ายยุคหน้าจะต้องฉลาดกว่าเดิม โดยดูจากเจตนา (intent) และบริบท (context) ของทราฟฟิกว่ามาจากไหนและมีเป้าหมายอย่างไร สวิตช์รุ่นใหม่ถูกออกแบบให้ผสานการทำงานระหว่างฮาร์ดแวร์ (ASIC) และซอฟต์แวร์ (iOS XE) เข้าด้วยกันให้จัดการทราฟฟิกได้ฉลาดขึ้น

ฟีเจอร์เด่นของ Cisco Catalyst 9000 คือสามารถตรวจจับมัลแวร์ได้จากทราฟฟิกที่เข้ารหัส โดย Cisco คุยว่าอัตราความแม่นยำสูงถึง 99% โดยที่ไม่ต้องถอดรหัสข้อมูลด้วยซ้ำ

Tags:
Node Thumbnail

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tags:
Node Thumbnail

Juniper ประกาศอัพเดตแพลตฟอร์มความปลอดภัยเครือข่าย Software-Defined Secure Networks (SDSN) ของตัวเอง ให้สามารถใช้กับสวิตช์ยี่ห้ออื่นที่เป็นคู่แข่งกัน รวมถึงบริการคลาวด์ที่องค์กรใช้งานได้ด้วย

SDSN เป็นชื่อเรียกบริการความปลอดภัยของ Juniper ที่มีองค์ประกอบย่อยหลายตัว ตั้งแต่ไฟร์วอลล์ vSRX ไปจนถึง threat detection และตัวช่วยบังคับนโยบายความปลอดภัย (policy enforcer)

ข่าวนี้คือ Juniper ปรับปรุงฟีเจอร์ของตัว enforcer (Junos Space) จากเดิมที่รองรับเฉพาะสวิตช์ของ Juniper ให้ครอบคลุมถึงสวิตช์ยี่ห้ออื่นด้วย ซึ่ง Juniper ก็ระบุยี่ห้อออกมาอย่างชัดเจนแบบไม่ต้องเดาว่า "including Cisco"

Tags:
Node Thumbnail

NTT Communications ประเทศไทยได้รับการรับรองมาตรฐาน PCI-DSS 3.2 สำหรับศูนย์ข้อมูล Bangkok 2 Data Center (Nexcenter) ของบริษัทตั้งแต่วันที่ 1 มิถุนายนที่ผ่านมา นับเป็นศูนย์ข้อมูลแรกในประเทศไทยที่ได้รับมาตรฐานนี้

ศูนย์ข้อมูล Nexcenter เป็นศูนย์ข้อมูลขนาด 10,000 ตารางเมตร ความจุ 1,500 ตู้ ระบบไฟฟ้า dual-path พร้อมไฟสำรอง 100% และระบบปรับอากาศสำรอง N+1

Tags:
Node Thumbnail

ไมโครซอฟท์ออกประกาศแจ้งเตือนความปลอดภัยหมายเลข 4025685 ปล่อยแพตช์ความปลอดภัยระดับวิกฤติ 14 รายการและระดับสำคัญอีก 1 รายการ กระทบแพลตฟอร์มเก่าๆ ได้แก่ Windows XP, Windows Vista, Windows Server 2003, และ Windows 8

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 มิ.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 มิ.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 มิ.ย. มาด้วย)

สำหรับแพตช์ 1 มิ.ย. แก้ช่องโหว่ด้านความปลอดภัย 21 จุด (CVE) เป็นระดับร้ายแรง (critical) 1 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 มิ.ย. แก้เพิ่มอีก 80 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง MediaTek, NVIDIA, Qualcomm และ Synaptics ซึ่งในบรรดา 80 จุดนี้เป็นระดับร้ายแรงถึง 27 จุด ทั้งหมดมาจากฝั่ง Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Tags:
Node Thumbnail

เมื่อสองปีก่อน กูเกิลเปิดโครงการล่าบั๊กแอนดรอยด์ เพื่อทำให้ระบบปฏิบัติการแอนดรอยด์ปลอดภัยมากขึ้น เดือนนี้ก็นับว่าครบรอบสองปี ทางกูเกิลจึงมีการสรุปผลการดำเนินการครบรอบสองปี สรุปสิ่งที่น่าสนใจมีดังนี้

  • โครงการได้รับรายงานช่องโหว่ความปลอดภัยมากกว่า 450 ฉบับ
  • โครงการจ่ายเงินรางวัลรวมกันแล้วกว่า 1.5 ล้านเหรียญ
  • ยังไม่มีใครได้รางวัลใหญ่ นั้นคือการเจาะเข้า TrustZone และระบบ Verified Boot (มูลค่า 50,000 เหรียญ)

ที่น่าสนใจคือมีการระบุรายชื่ออุปกรณ์แอนดรอยด์ที่ได้รับแพตช์ความปลอดภัยไม่เกินสองเดือนที่ผ่านมา โดยมีรายชื่อดังนี้

Tags:
Node Thumbnail

แอพจัดการรหัสผ่าน OneLogin ประกาศว่าเซิร์ฟเวอร์ถูกแฮ็ก แฮ็กเกอร์เข้าถึงฐานข้อมูลผู้ใช้และคีย์เข้ารหัสหลายประเภท

OneLogin บอกว่าข้อมูลสำคัญถูกเข้ารหัสไว้ แต่ที่น่าตกใจคือบริษัทยังบอกว่า ข้อมูลเหล่านี้อาจถูกถอดรหัสได้ (we cannot rule out the possibility that the threat actor also obtained the ability to decrypt data) ข่าวนี้สร้างความแตกตื่นให้วงการความปลอดภัยอย่างมาก เพราะแปลว่า OneLogin สามารถถอดรหัสข้อมูลของลูกค้าได้ แต่ไม่ยอมบอกจนกระทั่งเกิดเหตุโดนแฮ็กดังกล่าว

OneLogin ส่งคำเตือนให้ลูกค้ารีเซ็ตรหัสผ่านและคีย์ทั้งหมด แต่ยังไม่ยอมชี้แจงรายละเอียดของข้อมูลที่หลุดไปว่ามีอะไรบ้าง

Tags:
Node Thumbnail

StartCom เป็นหน่วยงานออกใบรับรองอิสราเอลที่ WoSign จากจีนซื้อไปตั้งแต่ปี 2015 แต่ภายหลังจากมีเหตุการณ์ WoSign ออกใบรับรองผิดพลาด ก็ทำให้ มอซิลล่า และ Chrome เลิกเชื่อถือทั้ง WoSign และ StartCom ไปพร้อมกัน วันนี้กลับมีเหตุการณ์ความผิดพลาดอีกครั้ง เมื่อ StartCom ประกาศยกเลิกใบรับรอง Intermediate CA ของ WoSign ที่ทำการ cross-sign กันเอาไว้

Tags:
Node Thumbnail

IBM Security ประกาศความร่วมมือกับ Cisco ผนึกกำลังด้านความปลอดภัยเพื่อแก้ปัญหาอาชญากรรมไซเบอร์ รายละเอียดของความร่วมมืมีดังนี้

Tags:
Node Thumbnail

สายการบิน JetBlue ประกาศความร่วมมือกับสำนักงานตรวจคนเข้าเมืองสหรัฐ (US Customs and Border Protection) และบริษัทเทคโนโลยี SITA นำระบบการรู้จำใบหน้า (Facial Recognition) มาใช้แทนบอร์ดดิ้งพาส หรือบัตรโดยสารขึ้นเครื่องบิน ซึ่งนอกจากจะลดการใช้กระดาษ (paperless) แล้วยังไม่ต้องใช้อุปกรณ์มือถือยืนยันตัวตนด้วย (deviceless)

โดยสายการบิน JetBlue จะเริ่มทดสอบนำร่องเฉพาะเส้นทางจากสนามบิน Logan เมือง Boston ไปยังสนามบิน Queen Beatrix เมือง Aruba ตั้งแต่เดือนมิถุนายนนี้

ผู้โดยสารที่ต้องการใช้ระบบรู้จำใบหน้านี้ไม่จำเป็นต้องลงทะเบียนใดๆ โดยระบบจะตรวจสอบข้อมูลใบหน้ากับฐานข้อมูลของสำนักงานตรวจคนเข้าเมือง ซึ่งมีภาพใบหน้าผู้โดยสารจากพาสปอร์ตหรือวีซ่าอยู่ก่อนแล้ว

Pages